農工黨中央：關於強化國家數據災備體系建設的提案

數據災備全稱為數據容災備份，是指在異地建立多套功能相同的數據容災和備份系統，當一處系統因意外（如火災、水災、地震、操作失誤、網絡攻擊、木馬病毒甚至戰爭破壞等）停止工作時，整個系統仍能正常運轉且不丟失任何歷史、實時數據，保障數據信息的機密、完整、可用（信息安全三要素）。關鍵信息基礎設施領域的數據災備既直接關系信息安全，又間接覆蓋國家安全體系全部16種安全，解決不當就會成為數字中國建設的短板，甚至成為國家“阿喀琉斯之踵”。研究表明，金融、零售、制造等行業對信息系統停機的最長可忍受時間為2到5天不等，這個數字隨著信息化建設的提速所需存儲信息量的快速增長還在不斷減少。以金融業為例，如果沒有災備系統，其數據系統受災破壞的2天內75%的公司業務將停頓，日營業額損失普遍超過50%，沒有實施異地容災備份措施的公司有60%在災難后2至3年間破產。而醫療、國防、能源、交通等公共民生領域的可忍受時間更無限趨近於零。

我國雖已部署加快數字中國建設，但在數據災備領域的發展相比歐美仍明顯滯后，還存在法律落實不到位、行業技術標准和規范體系建設滯后、關鍵核心技術自主化程度差、關鍵基礎部件供應能力弱、技術服務基礎不成體系、產學研用資源錯配難以形成合力等問題。企業普遍對數據安全的關注重攻防、輕預防，尤其不重視物理層面的數據基礎設施保障，一些缺乏自主全棧能力的應用層軟件商對底層數據設施的攢機式集成大行其道，許多地方和企業面臨巨大的數據泄露和網絡安全漏洞風險。總體來看，表現為“兩低一高”：一是數據災備投入偏低。數據顯示，2020年我國信息基礎設施投資中災備佔比僅為2%，而美國和歐洲分別是6%和5%﹔二是災備覆蓋率低。我國大中型企業綜合災備覆蓋率僅為34%，美國達到87%，是我國的2.6倍，歐洲為83%，是我國的2.4倍﹔三是業務停機損失高於歐美。抽樣調查表明，2021年我國大中型企業因為停機造成損失平均達到78萬美元，美國為42萬美元。

為此，建議：

一是實施新時代數據強基工程。數據災備的核心在於存儲器相關關鍵技術。存儲器技術研發及“一條龍”應用計劃在“十三五”期間就已列入我國《工業強基工程實施指南》和《“四基”目錄》，建議“十四五”期間接續加大投入，實施新時代數據強基工程，爭取實現數據災備、存儲器技術關鍵點的重大突破。

二是推進數據災備信創工程。根據剛剛修訂的《中華人民共和國科學技術進步法》第九十一條，建議“十四五”期間在數據災備領域大力推進信創工程，政府採購優先向具有國產自主能力、科技創新能力，取得關鍵技術突破並且沒有重大數據安全不良記錄的境內科技企業傾斜。關鍵信息基礎設施部門應組織風險自查，及時補齊短板，尤其金融、通信、能源、政務、國防等領域﹔建議全國一體化大數據中心各節點、各級智慧城市（城市大腦、政務大數據）平台、垂直領域智慧平台研究建設“統一災備中心”，實現關鍵業務異地實時災備、兩地三中心容災的基本配置。

三是完善數據災備規范體系。在三法兩條例相關要求的基礎上，結合不同行業需求，盡快組織修訂、完善數據災備相關技術標准、規范體系，如國行軍標、等保、評測、認証、審查、演練規范等，並落實到監督檢測機構。

四是培育產學研合作創新生態。建議由工信部牽頭，聯合相關科研機構，檢查落實《中華人民共和國數據安全法》，圍繞數據災備、數據基礎設施安全，建立跨專業跨區域的產學研一體合作創新平台組織，充分調動、發揮華為等行業龍頭領軍企業的技術外溢和集成整合作用，培育生態、協同攻關，保障供應鏈安全。

五是拓展“一帶一路”國際合作。展現科技大國擔當，讓我國的數據災備技術和產品走出去，結合“一帶一路”戰略，廣泛開展國際合作，助力第三世界國家補強數字化信息化安全的短板。